08.07.2012
Sicherheit
Packstation-Phishing mit gültiger Postnummer
Autor: Thorsten Eggeling
Kriminelle versuchen erneut, an die Daten von DHL-Kunden zu kommen, die eine Packstation nutzen. In den Phishing-E-Mails ist eine korrekte Postnummer enthalten, was die Echtheit der Nachrichten zu bestätigen scheint.
In den letzten Tagen landen vermehrt E-Mails in den Postfächern, die angeblich von DHL stammen. Die Nachrichten enthalten in der Betreffzeile und in der Anrede jeweils die gültige Postnummer, die tatsächlich zu der E-Mail-Adresse gehören. Der Text ist in fast korrektem Deutsch abgefasst. Darin wir der Packstation-Kunde beispielsweise aufgefordert, seine Daten auf einer Webseite zu bestätigen, weil demnächst eine Umstellung auf das SMS-TAN-Verfahren geplant ist. Andere E-Mails behaupten einen Fremdzugriff auf das Packstation-Konto, was die Verifizierung der Daten nötig macht.
Wenn der Empfänger dem Link in der E-Mail folgt, gelangt er auf eine Webseite mit einem Formular, in das er seine Postnummer oder E-Mail-Adresse, das Internet-Passwort und die PIN für die Packstation eingeben soll. Kommt der Packstation-Kunde dieser Aufforderung nach, gelangen die Kriminellen in den Besitz der Zugangsdaten. Sie können dann Waren, die Sie mit gestohlenen Kreditkarten erworben haben, an die Packstation adressieren und anonym abholen. Die fehlende „Goldcard“ ist kein Hindernis, denn diese kann leicht gefälscht werden.
Bisher ist nicht bekannt, wie die Täter genau an die E-Mail-Adressen und Postnummern gelangt sind. In einem Schreiben der DHL heißt es: „Uns wurde bekannt, dass Shopsysteme von Onlinehändlern auf Basis XT-Commerce entsprechende Sicherheitslücken aufweisen. Auch wurde uns bekannt, dass es in der Vergangenheit eine Sicherheitslücke innerhalb der JTL Shop2-Systeme gab. Über diese Lücken können Angreifer bei Onlineshops die diese Systeme benutzen Kundendaten abgreifen, welche dann direkt für Phishing missbraucht werden.„
DHL weist darauf hin, dass das Unternehmen niemals nach der PIN fragt. Diese ist ausschließlich für die Bedienung der Packstation nötig. Zum Schutz vor Phishing sollten Sie niemals Links in E-Mails folgen sondern die Website immer direkt im Browser aufrufen. Wenn Sie verdächtige Nachrichten erhalten, können Sie Anfragen an phishing@deutschepost.de richten.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>